Antrea 1.11.0 发布了。Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,从而为 Kubernetes 集群提供网络和安全服务。
此版本的 EndpointSlice 功能已从 Alpha 升级到 Beta,因此默认情况下启用。其他更新内容:
添加
- 将以下功能添加到 Antrea 原生策略:
- ClusterSet 范围内的策略规则现在支持该
namespaces字段。(#4571) - 第 7 层策略规则现在支持流量日志记录。( #4625 )
- FQDN 策略规则的实施已扩展到通过 TCP 处理 DNS 数据包。(#4612 #4732 )
- ClusterSet 范围内的策略规则现在支持该
- 在 AntreaProxy 特性中添加以下功能:
- Graduate EndpointSlice 从 Alpha 到 Beta;antrea-agent 现在默认监听 EndpointSlice 事件。( #4634 )
- 支持 AntreaProxy 中的 ProxyTerminatingEndpoints。( #4607 )
- 支持拒绝对没有可用端点的服务的请求。( #4656 )
- 向 Egress 策略添加以下功能:
egress.maxEgressIPsPerNode支持通过新配置选项或节点注释“node.antrea.io/max-egress-ips”,限制可以分配给节点的出口 IP 数量。(#4593 #4627 )- 添加
antctl get memberlistCLI 命令以获取成员列表状态。(#4611 )
- 使用多集群网关支持“noEncap”、“混合”和“networkPolicyOnly”集群内流量封装模式。( #4407 )
- 增强 CI 以使用 Rancher 集群验证 Antrea。(#4496 )
变更
- 确保在 Windows 上使用 containerd 启动 antrea-agent 时创建了 cni 文件夹。( #4685 )
- 将 containerd 的 Windows 清单中指定的 antrea-agent 的日志详细程度值从 4 降低到 0。(#4676 )
- 将 cni 和插件库升级到 v1.1.1。(#4425 )
- 将 OVS 版本升级到 2.17.5。(#4742 )
- 将 Antrea 原生策略条件中的消息长度限制扩展到 256 个字符。(#4574 )
- 停止对 antrea-agent 使用 ClusterFirstWithHostNet DNSPolicy;将其恢复为默认值。(#4548)
- 将
multicluster.enable配置参数重命名为multicluster.enableGateway. ( #453 ) - 添加
multicluster.enablePodToPodConnectivityantrea-agent 的配置参数,以启用多集群 Pod 到 Pod 连接。( #4605 ) - 不再安装 Whereabouts CNI 到主机。( #4617 )
- 将 ServiceAccount的显式 Secret 添加
vm-agent到非 Kubernetes 节点的清单中。(#4560 ) - 将 Antrea ClusterNetworkPolicy 的字段更改
toService.scope为枚举。( #4562 )
修复
- 修复启用 AntreaProxy 时服务 ClusterIP 和 LoadBalancerIP 的路由删除。(#4711)
- 修复服务路由在 Windows 上的代理启动时被删除的问题。( #4470 )
- 避免实时跟踪流状态中的重复节点结果。(#4715 )
- 修复 OpenFlow Group 因 groupDb 缓存未清理而被错误类型重用的问题。(#4592 )
- 确保始终为 IPsec 隧道端口和 TrafficControl 端口设置 NO_FLOOD。( #4654 #4419 )
- 修复当任何节点未配置每个地址族的 IP 地址时,双栈集群中的代理程序崩溃。( #4480 )
- 修复 antctl 由于缺少特定于平台的导入而无法与 GCP kube-apiserver 通信的问题。( #4494 )
更新公告:https://github.com/antrea-io/antrea/releases/tag/v1.11.0